In dit artikel wordt uitgelegd hoe je het IP-adres van een afzender kunt vinden in een e-mail die je hebt ontvangen. De informatie die u nodig heeft, vindt u in de kopteksten van het e-mailbericht.
IP-adressen vinden in e-mailheaders
Moderne e-mailclients verbergen de headers vaak uit het zicht. Kopteksten worden echter altijd samen met de berichtinhoud geleverd. De meeste e-mailclients bieden desgewenst een optie om de weergave van deze kopteksten in te schakelen. Internet-e-mailheaders bevatten meerdere regels tekst. Sommige regels zijn gelabeld Ontvangen gevolgd door de IP-adressen van de e-mailserver van de afzender (van) en de ontvangende e-mailserver (door), zoals in het volgende voorbeeld:
Ontvangen: van teela.mit.edu (65.54.185.39)
via mail1.aol.com met SMTP; 30 juni 2003 02:27:02 -0000
Deze tekstregels worden automatisch ingevoegd door e-mailservers die het bericht doorsturen. Als er maar één Ontvangen regel in de koptekst verschijnt, kunt u er zeker van zijn dat dit het werkelijke IP-adres van de afzender is.
Meerdere ‘Ontvangen’ regels begrijpen
In sommige situaties verschijnen er echter meerdere regels voor Ontvangen in een e-mailheader. Dit gebeurt wanneer het bericht door meerdere e-mailservers gaat. Sommige e-mailspammers voegen extra valse regels voor ontvangen in de kopteksten om de ontvangers te verwarren. Het identificeren van het juiste IP-adres wanneer er meerdere ontvangen lijnen zijn, vereist wat speurwerk. Als er geen vervalste informatie is ingevoerd, staat het juiste IP-adres in de laatste Received-regel van de header. Dit is een eenvoudige regel om te volgen bij het bekijken van e-mail van vrienden en familie. Als valse header-informatie is ingevoegd door een spammer, worden verschillende regels toegepast om het IP-adres van een afzender te identificeren. Het juiste IP-adres staat niet in de laatste Received-regel, omdat informatie die door een afzender is vervalst, onder aan een e-mailheader wordt weergegeven. Om het juiste adres te vinden:
- Begin vanaf de laatste ontvangen regel en volg het pad dat het bericht heeft gevolgd door omhoog te gaan door de koptekst.
- De door locatie vermeld in elke ontvangen regel moet overeenkomen met de van locatie vermeld in de volgende: Ontvangen lijn.
- Negeer alle vermeldingen die domeinnamen of IP-adressen bevatten die niet overeenkomen met de rest van de headerketen.
- De laatste ontvangen regel met geldige informatie bevat het echte adres van de afzender.
Veel spammers sturen e-mails rechtstreeks in plaats van via internet-e-mailservers. In deze gevallen zijn alle Ontvangen kopregels, behalve de eerste, nep. De eerste Received-headerregel bevat in dit scenario het echte IP-adres van de afzender.
Internet-e-mailservices en IP-adressen
Populaire op internet gebaseerde e-maildiensten verschillen in hun weergave van IP-adressen in e-mailheaders. Gebruik deze tips om IP-adressen in dergelijke e-mails te identificeren.
- Google Gmail laat het IP-adres van de afzender weg uit alle headers. In plaats daarvan wordt alleen het IP-adres van de Gmail-mailserver weergegeven in de regel Ontvangen.
- Microsoft Outlook.com levert het IP-adres in de eerste Ontvangen kopregel.
- E-mails van Yahoo bevatten het IP-adres van de afzender in het laatste ontvangen item.